ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger Цитата: Нет, это не так...;)) Хорошо, тогда какой самый безопасный?   По поводу ссылки, что ты дала... Во-первых, непонятно про какую версию КуМыла там идет речь. А во-вторых, никто и не говорил, что КуМыл идеален. Я сам писал, что не доволен им в полной мере. И потом, многие "проблемы", описаные в данном документе,  таковыми не являются. Например, п.6.2 с моей т.з. как раз это наглядно и иллюстрирует. Или возьмем п.6.1. Знаешь, а я и не знал, что баунсы не идут локальному постмастеру. Сижу, вот, и думаю, а что же я такое тогда получаю по 30 экземпляров в день. П.4.9 имеет место быть и по сей день, это так, но проблема эта вылезает на свет только когда пытаешься компилировать его с помощью GCC 3.X, да и фиксится заменой всего 1 строки. Кстати, мы уклонились от безопасности, в которой, собственно, ты и усомнилась. А по безопасности там всего 2 пункта. И я вот не нашел там ничего такого, касательно безопасности, что не вызывало бы сомнения. Все проблемы из 1го, даже если они и присутствуют (а я обязательно это проверю), легко фиксятся средствами самой ОС, а именно -- лимитами. Да даже если и не фиксить, то максимум, чего вероятно можно добиться -- это тривиальный DOS. А то, что описано в п.2, вообще ничем не грозит локальному сайту. Да и фиксится так же тривиально. Так что я не вижу поводов для беспокойства сегодня ночью по поводу моего почтового сервера. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 21:13 06-09-2003

mymuss Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger Цитата: Не поняла какие аргументы требуются? Почему на сервере нельзя ставить Х?   Цитата: никаких X'ов... которые между прочим дырявы... Т.е. Вы считаете что все остальное, что Вы привели в том списке НЕ дырявое? Вынужден разочаровать: все программы по определению дырявы и несовершенны. Этот тезис сформулирован лет 30 назад Бруксом.   Кстати, здесь же разрешение дилеммы qmail - не-qmail. Хотите идеально защищенный компьютер -- не ставьте на него ничего, в т.ч. ОС. и не подключайте его ни к какой сети, в т.ч. к электрической.   Насчет Иксов. Итак, весомых аргументов я пока не услышал. Могу лишь привести в пример такие серьезные продукты как Trusted Solaris, AIX. На них почему-то по умолчанию ставится графическая оболочка CDE и куча GUI-утилит для администрирования и мониторинга сети ---------- (a + b^n) / n = x, donc Dieu existe; répondez ! Euler Всего записей: 709 | Зарегистр. 13-04-2003 | Отправлено: 22:28 06-09-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору mymuss Цитата: Насчет Иксов. Итак, весомых аргументов я пока не услышал. Возможные варианты ответа: Слишком попсово, не соответствует духу юниксоидов-пуристов; Потребляет ресурсы, которые можно не потреблять; Усложняет систему, а значит делает ее менее надежной; Требует мышь (если работать локально); Требует больший монитор (если работать локально); Сразу оговорюсь, что я не пурист и допускаю наличие X'ов на сервере, хотя сам никогда не ставлю. И потом, сервер - серверу рознь.   Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 00:30 07-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору b]ooptimum[/b] Цитата: Хорошо, тогда какой самый безопасный? Postfix или Exim, я уже ответила на этот вопрос в  свлих ответах ранее...;)   Цитата: По поводу ссылки, что ты дала... Во-первых, непонятно про какую версию КуМыла там идет речь Помоему Qmail версия сейчас 1.03, причем в самом начале об  этом и говориться... к тому же рассказывается что Берштэйн обманщик! Обещал приз 500$ тому кто найдет уязвимость в его программе... но так и не заплатил нашедшему... Еще один жирный минус Qmail это спам... rblsmtpd - не эффективна... сам Qmail не осуществляет проверку существования пользователя во время smtp диалога... и т.д...   ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 09:45 07-09-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger Цитата: Postfix или Exim, я уже ответила на этот вопрос в  свлих ответах ранее...;)   Ты наверное шутишь, да? Кстати, ты уже свой Exim обновила?   Цитата: к тому же рассказывается что Берштэйн обманщик! Обещал приз 500$ тому кто найдет уязвимость в его программе... но так и не заплатил нашедшему...   ДиДжей не признал эту проблему и я склонен с ним согласиться, о чем и писал тебе в прошлый раз. Вот, кстати, что пишет сам ДиДжей. Цитата: In March 1997, I offered $500 to the first person to publish a verifiable security hole in the latest version of qmail: for example, a way for a user to exploit qmail to take over another account. Ты слышала, чтобы кто-то получал контроль над машиной посредством взлома QMail? Я тоже не слышал. К тому же там есть 2 замечательные фразы: Цитата: I am however not sure if this bug persists in qmail-1.03 и Цитата: The actual bug here is in the documentation А теперь подумай, как это согласуется с тем, что я выделил жирным выше. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 15:03 07-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Тема становится флеймом...;) На сегодняшний день только два MTA которые заслуживают внимания это Postfix и Exim... Exim обновлен до 4.22 причем уже давно...;) ...в предыдущем месяце... Новость о уязвимости появилась совсем недавно...;) ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 16:47 07-09-2003

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору ginger Тема становится флеймом только потому, что мы ее делаем таковой. Я, по крайней мере, стараюсь аргументировать свои выводы, ты же, по-видимому, считаешь это вовсе необязательным и не только в дискуссии со мной. Цитата: На сегодняшний день только два MTA которые заслуживают внимания это Postfix и Exim... Я не вижу чем подкреплено данное категоричное высказывание. Как, впрочем, и большинство предыдущих. Я установил свой QMail 3 года назад и с тех пор ничего в нем не менял. И я уверен, что мой почтовый сервер может простоять неуязвимым в таком состоянии еще многие годы. Ты же, по твоим словам, не далее чем в прошлом месяце обновляла свой Exim и не известно сколько раз ты это проделывала до того. Это что, свидетельство его большей надежности по-твоему?   Если есть желание, то давай оставим эту тему в покое и продолжим здесь. ---------- Голосуем за наших людей. Номер раз. Номер два. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 21:36 07-09-2003

ginger Рыжик Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Цитата: стараюсь аргументировать свои выводы Прошу прощения, буду стараться... Цитата: Я не вижу чем подкреплено данное категоричное высказывание. Как, впрочем, и большинство предыдущих. Я установил свой QMail 3 года назад и с тех пор ничего в нем не менял. ...хм, по моему скромному мнению Qmail менее безопасен чем Postfix. Qmail не осуществляет проверку существования домена отправителя (envelop sender), когда Postfix и Exim это делают. Qmail не осуществляет проверку существования пользователя во время SMTP-диалога, когда Postfix и Exim это делают. Спамерам достаточно легко завалить почтовый сервер под управлением Qmail без надлежащих заплат. Qmail достаточно давно не обновлялся в связи с этим, чтобы повысить его безопасность требуется применять кучу патчей, которые в большинстве своем не совместимы между собой.   Postfix - самый безопасный, но менее функциональный чем Exim. http://www.postfix.org/goals.html   Exim - самый функциональный, но менее безопасный чем Postfix. http://www.exim.org Описание по установке: http://forum.ru-board.com/topic.cgi?forum=8&bm=1&topic=4514#1   Цитата: Если есть желание, то давай оставим эту тему в покое и продолжим здесь. Желание, есть... продолжим...;) ---------- Кто людям помогает, тот тратит время зря... Хорошими делами прославиться нельзя... Всего записей: 854 | Зарегистр. 03-09-2001 | Отправлено: 10:02 08-09-2003

xy ХУдератор Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору mymuss Цитата: отите идеально защищенный компьютер -- не ставьте на него ничего, в т.ч. ОС. и не подключайте его ни к какой сети, в т.ч. к электрической. Не, машинку спереть могут   ooptimum Цитата: Я установил свой QMail 3 года назад и с тех пор ничего в нем не менял. И я уверен, что мой почтовый сервер может простоять неуязвимым в таком состоянии еще многие годы. Ты же, по твоим словам, не далее чем в прошлом месяце обновляла свой Exim и не известно сколько раз ты это проделывала до того Уверенность - не значит, что не завалят ---------- Счастливые мысли приводят к счастливой клеточной биохимии Всего записей: 10530 | Зарегистр. 28-05-2003 | Отправлено: 14:41 08-09-2003

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » FreeBSD, выделенка, локалка windows

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование